bigz

Да, все проблемы решились первым запуском скрипта AVZ. Спасибо. SecurityCheck.txt

Не понял, о какой проблеме речь? Первый запуск "лечащего" скрипта был неудачен из-за неверной кодировки файла fixlist.txt. Сделал повторно, вроде все сработало в этот раз. Сделал повторно Scan и выложил логи. Внешних проявлений вирусной активности нет, KAVFree молчит.

Сделал, как рекомендовано. После перезагрузки повторно пересканировал. Fixlog.txt Addition.txt FRST.txt

На рабочем столе файл не создался. FixLog прилагается... Fixlog.txt

Уважаемый mike 1 ! Можно ли считать что лечение прошло успешно? Внешних проявлений действий вируса больше нет - переустановленный хром работает, AVP Free молчит, посторонних программ не появляется.

Логи FRST Addition.txt FRST.txt

карантин загрузил. отчеты adwcleaner прилагаю AdwCleanerC00.txt AdwCleanerS00.txt

>Деинсталлируйте: Advanced SystemCare 11, One System Care, Online Application, Unity Web Player, YoutubeAdBlock Online Application - нет в списке установленных программ и в панели управления тоже нет, не нашел, не удалил YoutubeAdBlock - не удаляется, говорит неправильный путь, посмотрел, действительно папки этой нет АВЗ -скрипт выполнил HIJACK - нашел не все строки, те что нашел - пофиксил Письмо с карантином вернулось - <mike1@avp.su>: host ASPMX.L.GOOGLE.COM[2a00:1450:4010:c0f::1b] said: 552-5.7.0 This message was blocked because its content presents a potential 552-5.

Заражение произошло 28.11.2018 Броузер Chrome перестал открываться, антивирус KAV Free отлавливает вирусы-трояны: DangerousObject.Multi.Generic Trojan.Win32.Chapak.bidf Trojan.Win32.Chapak.bide AdWare.Win32.Adposhell.pdjp Trojan.Multi.GenAutoranTaskFile.a и другие, отлавливает, говорит что обезвреживает. Контрольное полное сканирование KAVFree, KVRT, AVZ ничего не находит. После перезагрузки начинается. Переустанавливаю хром с оф. сайта, перегружаю - снова лезут вирусы, KAVFree их отбивает, несанкционированные обращения по ссылкам, хром умирает, вылезает One System Cleanup Console, к

Еще раз СПАСИБО, все ракодировалось!

пароли первым делом после переустановки всем поменяли, но виновника бы найти, в локалке зараженных машин нет - все проверили AVP Free, извне две учетки есть, где бы логи сесссий rdp посмотреть? видел в похожих сообщениях - можно через avz проверить уязвимости - для MS Server 2012 R2 Standart это сработает ?

декодировались базы 1С и ее бэкапы, остальное уже не так критично, буду декодировать по мере необходимости. ОГРОМНОЕ СПАСИБО ВАМ! какие будут рекомендации по предупреждению подобного?

ничего полезного не дешифруется... нашел еще readme.hta в сетевой папке. высылаю несколько небольших файлов не поддающихся дешифрованию. извините, моя ошибка.... я не подгружал ключевой файл, думал он сам подхватит, невнимательно прочел письмо... запустил декриптор заново.... это надолго, отпишусь по завершению... readme_hta2.rar crypt.rar

странное дело, похоже на двойное шифрование - расшифровались только зашифрованные файлы нулевой длины, остальные - нет. проверял на двух разных папках - тоже самое... CryptConsoleDecrypter-log.txt

нашел в сохраненных с зараженного диска папках (поиск по маске "readme.hta") 1130 файлов, одинаковая дата, примерно одинаковое время создания, одинаковый размер. readme-hta.rar